Компьютерный форум OSzone.net  

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)
-   Лечение систем от вредоносных программ (http://forum.oszone.net/forumdisplay.php?f=87)
-   -   Win32 Spyware-gen [Trj] (http://forum.oszone.net/showthread.php?t=147361)

dmitrij_EDR 07-08-2009 12:15 1188010
Win32 Spyware-gen [Trj]
 
Вложений: 2
Добрый день!
Недавно avast проинформировал меня, что нашел зловред (см название темы) в файле C:\Windows\system32\winlogon.exe. Файл этот якобы "только для чтения", поэтому обрабатывать он его не стал. Я выбрал опцию "ничего не делать", т.е. не активировать троян. В дальнейшем при работе проблем не возникало. CureIt и AVP ничего не нашли.
Но все же хотелось бы знать, что стало с этим файлом, если avast его никак не обработал? Куда он делся? Или spyware у меня на компьютере успешно активировано?

akok 07-08-2009 12:19 1188016
Подготовьте логи пожалуйста.

dmitrij_EDR 07-08-2009 12:45 1188049
На случай если уважаемые хелперы смотрят на счетчик сообщений, в смысле приложил ли я логи, увеличиваю его.

iskander-k 07-08-2009 12:50 1188058
Здравствуйте.
Цитата:
Цитата dmitrij_EDR
На случай если уважаемые хелперы смотрят на счетчик сообщений, в смысле приложил ли я логи, увеличиваю его. »
Ваш счетчик нам неинтересен и не несёт никакой информации относительно вашей проблемы. Для решения вашей проблемы нужны логи согласно правилам.
Поэтому выполните пожалуйста , что посоветовал вам akok,

dmitrij_EDR 07-08-2009 13:08 1188077
iskander-k,

я прикрепил логи, отредактировав свое первое сообщение.

thyrex 07-08-2009 15:44 1188265
C:\Windows\system32\winlogon.exe проходит по базе безопасных

Судя по информации в борьбе с вирусами портала VirusInfo, это скорее ложное срабатывание Avast'a.
Вы базы антивируса после того случая обновляли?

dmitrij_EDR 07-08-2009 20:24 1188470
они обновлялись автоматически.
еще раз после того проверял папку system32 авастом, и он не находил вирусов.

thyrex 07-08-2009 21:02 1188490
Что и следовало ожидать. Стало быть исправили.

dmitrij_EDR 07-08-2009 22:47 1188509
thyrex,
я, наверное, неточно выразился.
Аваст не нашёл вирусов в результате повторной проверки до какого-либо вмешательства со стороны участников Вашего форума и до какого-либо вмешательства вообще. Сам аваст с файлом, по-видимому, ничего не делал; по крайней мере, я не выбирал никаких лечебных опций.
Поэтому хотелось бы при возможности уточнить вопрос: был ли вирус, а если был, то что с ним сейчас?

thyrex 07-08-2009 23:55 1188542
Результат проверки Вашего файла на virustotal
http://www.virustotal.com/analisis/a...0a2-1249405902

dmitrij_EDR 08-08-2009 11:12 1188691
thyrex,
раз уж Вы дали эту ссылку, объясните, пожалуйста, что означает следующий результат:

McAfee+Artemis 5697 2009.08.03 Artemis!BC260ED74874

А также, безотносительно файла winlogon.exe, в остальном по логам мой компьютер чист?

thyrex 08-08-2009 11:40 1188701
То, что там что-то нашел McAfee+Artemis, еще ни о чем не говорит
Все остальные антивирусы, в том числе и Avast, молчат. Хотя проблемы с winlogon были примерно 3 - 4 августа.

В логах ничего подозрительного не обнаруживается


Время: 08:06.

Время: 08:06.
© OSzone.net 2001-